目的
VPN接続をする時、両環境のTORを触れない場合はグローバルIPを持っているマシンが必要となる。今回はグローバルIPを持つマシンを用意せずにVPNを張るために、tailscaleを使用する。
Tailscaleのセットアップ
サイトへアクセス
- サインインか既にアカウントがある場合はログインする。
- Download Tailscaleへアクセス
-
今回はubuntuをtailscaleで接続して、イントラネットへトラフィックを流す予定なので、LINUXを選択
-
ubuntu上でこのコマンドを実行するのみ
簡単すぎる
ubuntuでtailscaleを起動
tailscale up
ログイン
以下のURLが払い出されるのでログインする
To authenticate, visit:
https://login.tailscale.com/a/XXXXXXXX
tailclace upSuccess.
パケットのフォワーディングの許可
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf
経路情報の追加
tailscale up --advertise-routes=172.24.20.0/24
Machinesへアクセス
待っていると以下サイトにubuntuが追加される
subnetの編集
トラフィックをubuntuが所属しているイントラネット側に流したいので、サブネットの編集をする
-
Edit route settingsをクリック
-
サブネット許可
確認
ubuntuが所属しているイントラネットの他のマシンに対してpingを実行
C:\Users\shoma>ping 172.24.20.20
172.24.20.20 に ping を送信しています 32 バイトのデータ:
172.24.20.20 からの応答: バイト数 =32 時間 =13ms TTL=63
172.24.20.20 からの応答: バイト数 =32 時間 =12ms TTL=63
172.24.20.20 からの応答: バイト数 =32 時間 =11ms TTL=63
172.24.20.20 からの応答: バイト数 =32 時間 =11ms TTL=63
172.24.20.20 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 11ms、最大 = 13ms、平均 = 11ms